Cisco SPA100系列模拟电话适配器网络管理界面中的漏洞可允许认证远程攻击者对受影响设备拒绝服务条件脆弱性是由于用户向Web管理接口提供请求的验证不当攻击者可以通过向网络管理接口发送手写请求来利用这一漏洞成功开发可使攻击者导致设备停止响应,需要人工干预恢复
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-spa-webui-dos
//www.yyueer.com/security/research/tra-2019-44
发布 :2019-10-16
基础评分 :6.8
向量 :CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C
严重性 :中度
基础评分 :6.5
向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H